"Iberdrola comunica a sus clientes que ha sido víctima de un ciberataque", así titulaba la Oficina de Seguridad del Internauta del INCIBE su último aviso de seguridad, publicado hace unas horas y calificado como de "importancia media". Concretamente, el ciberataque lo ha sufrido la empresa distribuidora del grupo (I-DE Redes Eléctricas Inteligentes, S.A.U.) y, como resultado, los datos de 1,3 millones de sus usuarios han quedado expuestos.
Según sabemos, la intrusión tuvo lugar el pasado día 15 de marzo y ha afectado a numerosos datos personales de los clientes de Iberdrola: nombre y apellidos, DNI, domicilio, número de teléfono y dirección de correo electrónico.
Por el contrario, los atacantes no pudieron o quisieron acceder a otra serie de datos, como los fiscales, los de consumo eléctrico o los bancarios, por lo que no debemos temer que se hayan difundido los datos de nuestras tarjetas de crédito o el número de nuestra cuenta corriente.
La empresa eléctrica afirma que ese primer ataque vino seguido de nuevos ataques "masivos" que la compañía sí fue capaz de interceptar y bloquear. Ahora, afirma haber puesto en marcha medidas dirigidas a mitigar el impacto de este incidente, así como a impedir que en el futuro vuelva a producirse una intrusión de las mismas características.
"De forma paralela, pusimos los hechos en conocimiento de las autoridades competentes. Concretamente, presentamos la correspondiente denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional y lo notificamos a la Agencia Española de Protección de Datos".
¿Qué hago si soy uno de los afectados?
El texto anterior aparece en una carta que ha sido remitida a los clientes de I-DE Redes Eléctricas Inteligentes, en la que igualmente se anima a los afectados a estar "especialmente atento a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con sus datos personales en las próximas semanas".
El INCIBE, por su parte, recomienda "estar atento y vigilar regularmente qué información circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento". La institución responsable de la ciberseguridad española recomienda practicar el "egosurfing" (es decir, buscarse uno mismo en Google y otros servicios) porque eso
"Eso te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo"
Vía | El Diario
Imagen | Basada en logo de Iberdrola + Hacker icons created by Freepik - Flaticon
Ver 1 comentarios